Google entfernt sechs Antivirus-Apps mit Malware aus dem Play Store

Es scheint, dass Googles Bemühungen, mit Malware-infizierten Apps umzugehen, nicht ausreichen, da der Play Store zu viele solcher Apps hat, um sie zu bekämpfen.

Forscher haben sechs weitere Apps im Google Play Store gefunden, die angeblich Anmeldedaten stehlen und erfolgreich von der Plattform entfernt wurden. Die Ironie dabei ist, dass es sich um „Antivirus“-Programme handelt.

Table Of Contents

• Sechs Antivirus-Programme wurden aus dem Play Store entfernt
• Das Vorgehen von Sharkbot

Sechs Antivirus-Programme wurden aus dem Play Store entfernt

Laut den Forschern von CheckPoint haben die Forscher 6 Apps im Google Play Store gefunden, die über 15.000 Mal heruntergeladen wurden, bevor der Suchmaschinenriese sie entfernte.

Diese Apps waren keine Schönheits- oder Kamera-Apps (die normalerweise die Träger sind), sondern vielmehr Antivirus-Programme, die wirklich abschreckend sind.

Laut den Berichten haben diese sechs Apps, die sich als Antivirus-Programme ausgeben, das Sharkbot-Android-Diebesprogramm verwendet. Sharkbot erstellt Eingabeformulare, die die echten Anwendungen nachahmen, die bei Ereignissen wie dem Öffnen von Banking-Apps ausgelöst werden, und fordert die Benutzer auf, ihre Daten einzugeben.

Während der Benutzer unwissentlich die Anmeldedaten in ein Pseudo-Formular eingibt, erhält Sharkbot alle relevanten Details. Darüber hinaus kann es SMS abfangen, Keylogging durchführen und hat vollen Fernzugriff auf das Gerät des Opfers.

Die Apps umfassen Atom Clean – Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; Center Security – Antivirus; und Center Security – Antivirus von mehreren Entwicklern.

Das Vorgehen von Sharkbot

Sharkbot zeigt gefälschte (aber überzeugende) Formulare an, in die die Person Anmeldedaten eingibt. Hier werden die Anmeldedaten an den bösartigen Server gesendet. Das Programm kann Anmeldedaten für E-Mail, soziale Medien und Banking-Apps unter anderem aufzeichnen.

Derzeit stammen die Opfer dieser Apps hauptsächlich aus Italien und dem Vereinigten Königreich. Sharkbot nutzte Geofencing, um den Zugriff in Russland, Rumänien, Indien, China, Weißrussland oder der Ukraine einzuschränken, indem es die genannten Benutzer ignorierte.

Es ist alarmierend, wie diese Apps es geschafft haben, Googles SafetyNet zu passieren. Der Bericht erwähnt, dass die bösartigen Eigenschaften dieser Apps nicht aktiviert wurden, bis jemand sie heruntergeladen und verwendet hat. Dies ist wahrscheinlich der Grund, warum diese Apps unter dem Radar bleiben konnten.

Derzeit hat Google diese sechs Apps aus dem Play Store entfernt. Diese Apps werden weiterhin auf anderen Marktplätzen, einschließlich als APKs, verfügbar sein.